warbird001 10 Geschrieben 17. August 2006 Melden Geschrieben 17. August 2006 Hallo Alle Ich habe hier ein Progamm das mindestens Hauptbenutzerrechte benoetigt um zu Starten. Nun weiss ich das der Grund dafuer in den Zugriffrechten fuer c:\windows\system32 liegt. Meine Ziel ist es nun mittels einer Gruppenrichtlinie nur genau die Dateien Freizugeben die auch wirklch benoetigt werden und nicht gleich das ganze Verzeichniss. Unter Linux waere das ein Fall fuer strace , das wuerde bis zu dem Punkt laufen wo das Programm abbricht. Erster Ansatz war das tool Filemon.exe von sysinternals.com . Sieht erstmal ganz gut aus. Der Haken ist das dieses Programm ebenfalls nicht durch einen normalen Benutzer gestartet werden kann. Tja da drehe ich mich erstmal im Kreis, mach ich den Nutzer zum Hauptbenutzer sehe ich nicht wo es hakt denn das Programm Startet dann ohne Probleme. Ansonsten sehe ich aber nicht worauf zugegriffen wird. Gibts moeglichkeiten "nur" Debugging Rechte zu vergeben? Oder kennt ihr bessere Moeglichkeiten herauzufinden auf welche Dateien ein Programm zugreift? ciao Stefan:wq
IThome 10 Geschrieben 17. August 2006 Melden Geschrieben 17. August 2006 Hm, eventuell mit der Überwachung (Objektzugriffsversuche - Fehlgeschlagen) auf die betroffenen Verzeichnisse , ist aber wahrscheinlich eine Flut von Meldungen in der Ereignisanzeige ...
Meierkurth 10 Geschrieben 17. August 2006 Melden Geschrieben 17. August 2006 Per Gruppenrichtlinien kannst du die Sicherheitssoptionen von bestimmten Ordnern und Files bestimmen. Einstellung unter : Computereinstellungen\Windows Settings\Security Settings\File System
IThome 10 Geschrieben 17. August 2006 Melden Geschrieben 17. August 2006 Er weiss ja nicht welche ... ;) Aber es gibt auch noch die Möglichkeit, die Sicherheitsvorlage COMPATWS.INF anzuwenden. Wenn es mit dieser Vorlage funktioniert, ist auch die Mitgliedschaft in der Hauptbenutzer-Gruppe nicht mehr notwendig (und auch nicht mehr möglich) ...
warbird001 10 Geschrieben 18. August 2006 Autor Melden Geschrieben 18. August 2006 Er weiss ja nicht welche ... ;)Aber es gibt auch noch die Möglichkeit, die Sicherheitsvorlage COMPATWS.INF anzuwenden. Wenn es mit dieser Vorlage funktioniert, ist auch die Mitgliedschaft in der Hauptbenutzer-Gruppe nicht mehr notwendig (und auch nicht mehr möglich) ... Werde ich mir ansehen wenn ich mal Zeit habe, ich kann mir aber nicht mehr Vorstellen das es damit geht. Es wird Vollzugriff fuer bestimmte Dateien in System32 benoetigt. Die einzige bisher wirklich laufende Loesung ist system32 per GPO auf Vollzugriff fuer "jeder" zu setzen. Alles andere als schoen. ciao Stefan:wq
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden